Những rủi ro pháp lý mà nhiều doanh nghiệp chỉ phát hiện khi đã quá muộn
Trong nhiều năm gần đây, Odoo Community trở thành một trong những nền tảng ERP mã nguồn mở được sử dụng rộng rãi tại Việt Nam. Với ưu điểm không mất phí bản quyền ban đầu, khả năng tùy biến cao và cộng đồng phát triển lớn, nhiều doanh nghiệp lựa chọn Community như một giải pháp tiết kiệm chi phí. Tuy nhiên, chính cụm từ "Open Source" lại khiến không ít doanh nghiệp và đơn vị triển khai hiểu sai. Miễn phí tải về không đồng nghĩa với việc có thể sử dụng, chỉnh sửa, sao chép hoặc phân phối mà không cần quan tâm đến giấy phép phần mềm. Và đây cũng là nguyên nhân dẫn tới nhiều rủi ro pháp lý khi doanh nghiệp mở rộng quy mô hoặc bị kiểm tra việc tuân thủ bản quyền phần mềm.
Sai lầm thứ nhất: Community nghĩa là "muốn làm gì cũng được"
Odoo Community được phát hành dưới các giấy phép mã nguồn mở như LGPL hoặc AGPL tùy từng thành phần. Điều đó có nghĩa:
-
Có quyền sử dụng.
-
Có quyền chỉnh sửa.
-
Có quyền phát triển. Nhưng đồng thời vẫn phải tuân thủ các điều khoản của giấy phép tương ứng. Nếu doanh nghiệp hoặc đơn vị triển khai vi phạm các điều kiện này, việc sử dụng hoàn toàn có thể phát sinh tranh chấp bản quyền.
Sai lầm thứ hai: Trộn mã Enterprise vào Community
Đây là lỗi phổ biến nhất tại nhiều dự án. Trong quá trình triển khai, nhiều đơn vị:
-
sao chép module Enterprise;
-
copy từng đoạn source code;
-
lấy JavaScript, XML, CSS hoặc Python từ Enterprise để đưa sang Community;
-
hoặc sử dụng các bản chia sẻ không có giấy phép. Ban đầu hệ thống vẫn hoạt động bình thường. Nhưng về bản chất, hệ thống Community lúc này đã chứa mã nguồn thuộc giấy phép thương mại. Điều này khiến toàn bộ hệ thống có nguy cơ vi phạm bản quyền.
Sai lầm thứ ba: Không kiểm soát module của bên thứ ba
Một hệ thống Odoo thường sử dụng hàng chục đến hàng trăm module bổ sung. Không phải module nào cũng có cùng giấy phép. Có module:
-
AGPL
-
LGPL
-
MIT
-
Apache
-
OPL
-
Enterprise License
-
Commercial License Nếu triển khai mà không quản lý nguồn gốc từng module, doanh nghiệp rất khó xác định:
-
module nào được phép sửa,
-
module nào chỉ được sử dụng,
-
module nào không được phép phân phối lại. Đây là rủi ro mà nhiều doanh nghiệp chỉ phát hiện khi thay đổi nhà cung cấp hoặc tiến hành nâng cấp hệ thống.
Sai lầm thứ tư: Mua hệ thống với giá rất rẻ
Không ít doanh nghiệp lựa chọn các gói triển khai Odoo Community với chi phí chỉ bằng một phần nhỏ so với thị trường. Để giảm giá thành, một số đơn vị có thể:
-
sử dụng mã nguồn không rõ nguồn gốc;
-
dùng module Enterprise bị sao chép;
-
cài đặt các module thương mại không có giấy phép;
-
chỉnh sửa trực tiếp mã lõi;
-
hoặc sử dụng các bản "crack". Trong ngắn hạn, doanh nghiệp gần như không nhận thấy khác biệt. Nhưng khi cần nâng cấp hoặc mở rộng hệ thống, toàn bộ rủi ro sẽ xuất hiện.
Sai lầm thứ năm: Không lưu hồ sơ giấy phép phần mềm
Rất nhiều doanh nghiệp chỉ lưu:
-
source code;
-
database;
-
tài liệu hướng dẫn. Trong khi lại không lưu:
-
danh sách module;
-
giấy phép từng module;
-
hóa đơn mua module;
-
hợp đồng triển khai;
-
lịch sử chỉnh sửa. Điều này khiến doanh nghiệp rất khó chứng minh tính hợp pháp của hệ thống khi cần đối chiếu.
Những rủi ro có thể phát sinh
Một hệ thống ERP thường được vận hành trong nhiều năm. Nếu trong thời gian đó phát hiện có thành phần vi phạm giấy phép, doanh nghiệp có thể đối mặt với:
-
chi phí thay thế toàn bộ module;
-
phải phát triển lại các chức năng phụ thuộc;
-
không thể nâng cấp phiên bản;
-
gián đoạn hoạt động kinh doanh;
-
tranh chấp với đơn vị triển khai;
-
phát sinh chi phí pháp lý. Đối với đơn vị triển khai, rủi ro còn lớn hơn khi uy tín doanh nghiệp có thể bị ảnh hưởng nếu sử dụng mã nguồn không đúng giấy phép.
Tuân thủ bản quyền không chỉ là vấn đề pháp lý
Đó còn là nền tảng để hệ thống ERP có thể phát triển bền vững. Một hệ thống minh bạch về giấy phép sẽ:
-
dễ nâng cấp;
-
dễ mở rộng;
-
dễ thay đổi nhà cung cấp;
-
giảm phụ thuộc vào cá nhân triển khai;
-
giảm đáng kể chi phí bảo trì dài hạn.
Foxia hỗ trợ doanh nghiệp như thế nào?
Là đơn vị triển khai các giải pháp ERP và chuyển đổi số cho doanh nghiệp, Foxia không chỉ tập trung vào việc xây dựng hệ thống, mà còn hỗ trợ khách hàng kiểm soát rủi ro về bản quyền và tuân thủ. Quy trình triển khai của Foxia bao gồm:
1. Kiểm tra nguồn gốc toàn bộ module
Mỗi module đều được xác định rõ:
-
nguồn phát hành;
-
loại giấy phép;
-
phạm vi được phép sử dụng;
-
khả năng nâng cấp.
2. Kiểm tra nguy cơ vi phạm giấy phép
Foxia thực hiện rà soát để phát hiện:
-
module Enterprise xuất hiện trong Community;
-
module thương mại không có giấy phép;
-
mã nguồn bị sao chép;
-
thư viện bên thứ ba có nguy cơ xung đột giấy phép.
3. Đề xuất phương án xử lý
Nếu phát hiện rủi ro, Foxia sẽ đưa ra các lựa chọn như:
-
thay thế bằng module mã nguồn mở tương đương;
-
phát triển lại chức năng;
-
mua giấy phép hợp lệ;
-
hoặc tách riêng các thành phần có nguy cơ vi phạm.
4. Chuẩn hóa hồ sơ hệ thống
Foxia hỗ trợ xây dựng bộ hồ sơ quản trị bao gồm:
-
danh mục module;
-
giấy phép tương ứng;
-
tài liệu kỹ thuật;
-
lịch sử chỉnh sửa;
-
tài liệu phục vụ nâng cấp. Điều này giúp doanh nghiệp chủ động hơn trong quá trình vận hành lâu dài.
ERP là tài sản chiến lược của doanh nghiệp
Một hệ thống ERP có thể được sử dụng trong 5 đến 10 năm hoặc lâu hơn. Chi phí lớn nhất không nằm ở việc cài đặt ban đầu, mà nằm ở khả năng nâng cấp, mở rộng và vận hành an toàn trong suốt vòng đời hệ thống. Đầu tư đúng ngay từ đầu luôn rẻ hơn rất nhiều so với việc phải thay thế toàn bộ hệ thống sau này vì những vấn đề liên quan đến bản quyền hoặc tuân thủ giấy phép phần mềm.





